Torsdag kunne sikkerhedsfirmaet FortConsult afsløre at det populære danske open source-site Dotsrc.org (tidl. Sunsite) har været udsat for et hacker-angreb. Det er dog ikke selve Dotsrc.org, der er blevet hacket, men et af de hostede projekter på sitet. FortConsult advarer alligevel mod at downloade software fra Dotsrc.org og henviser til, at hackeren kan have placeret en skjult bagdør på sitet.
Men nu tager Dotsrc.org til genmæle og understreger i en pressemeddelelse, at det fortsat er sikkert at hente software. Ifølge Dotsrc.org er der udnyttet en sårbarhed i den software, som ejeren af det pågældende projekt havde installeret på hans site. Men hackeren har ikke haft adgang til andre dele af serveren.
»Dotsrc.org hoster mange open source projekter, og giver også projektejerne mulighed for at uploade filer samt at lave en hjemmeside til deres projekt. Det er klart, at der på forhånd er truffet de nødvendige foranstaltninger til, at de enkelte projektejere ikke har mulighed for at ændre på data for andet end deres eget projekt. Vi har i denne situation naturligvis krydschecket, om der alligevel skulle have været et hul, men kan konstatere, at det ikke er tilfældet,« forklarer driftsgruppen bag sitet.
Det tilføjes at alle mirrors med software ligger på en anden server, der er adskilt fra det projekt, som er ramt af hackerangrebet.
»Vi mener derfor, at man fortsat trygt kan downloade open source software fra Dotsrc.org,« konstaterer driftsgruppen, som undrer sig over, at FortConsult har offentliggjort angrebet uden at varsle en deadline først.
